Herramientas (MOU)

Visión General

El objetivo principal de  esta sección es enumerar las necesidades funcionales de las herramientas que darán soporte al Modelo de Procesos para la gestión de servicios de TI, específicamente en la explotación de sistemas e infraestructuras. El documento también identifica y/o selecciona herramientas para cada proceso clave, considerando un marco de uso temporal hasta que la Agencia tome decisiones corporativas definitivas sobre una herramienta ITSM global.

El documento adjunto detalla dichas necesidades funcionales con mayor detalle.

Premisas y factores clave

La Agencia aún no ha adoptado una herramienta ITSM única para toda la Junta de Andalucía. Por ello, el documento adjunto se enfoca en herramientas que cumplan con los siguientes criterios:

• Adecuación funcional: Las herramientas deben cubrir los aspectos esenciales de cada proceso y ámbito de uso.

• Bajos costes: Tanto de licenciamiento como de soporte, dada la temporalidad de su uso.

• Conocimiento preexistente: Se priorizan herramientas cuyo uso e implementación ya se conozca dentro de la Agencia.

• Agilidad: La puesta en marcha debe ser rápida, dado el marco temporal.

• Interoperabilidad: Las herramientas deben poder integrarse entre sí y con otras ya existentes en la Agencia.

El documento aborda herramientas para procesos clave como ITSM, monitorización, gestión de la configuración, gestión del conocimiento, gestión de proyectos, informes, y otros.

El análisis se ha centrado en los siguientes procesos clave:

• Función Centro de Servicios (Service-Desk): Atención al cliente interno (personal TI).

• Función Gestión de Operaciones-TI: Gestión de las actividades de las personas prestadoras del servicio.

• Planificación y soporte a la transición, Gestión de Proyectos: Implementación controlada de proyectos.

• Gestión del Conocimiento: Captura y compartición de la información clave que se materialice en conocimiento explícito.

• Medición e Informes: Facilitar el seguimiento de contratos y la evaluación de servicios.

• Gestión de la Configuración: Gestión de activos y sus relaciones (CMS y CMDB).

• Gestión de Eventos y Monitorización: Gestión de notificaciones y vigilancia de la infraestructura.

• Gestión de la Seguridad: Protección de la infraestructura.

Necesidades Funcionales por Proceso

El documento adjunto detalla las necesidades funcionales más destacadas para cada proceso, incluyendo:

• Centro de Servicios: Catálogo de servicios, registro de solicitudes, interacción web/correo, avisos, interfaz responsive, seguimiento de tickets e informes básicos.

• Gestión de Operaciones-TI: Vinculación de las actividades con el catálogo de servicios y registro de hechos relevantes, parametrización de servicios y flujos de trabajo, acceso basado en perfiles, configuración de equipos de soporte, interacción entre el personal técnico, clasificación y priorización de tiques, estimación de esfuerzos, cómputo de ANS.

• Gestión de Proyectos: Definición de proyectos (predictivos/ágiles), relación con solicitudes de servicio, gestión del alcance/recursos/plazo, estimación y planificación, interacción web/correo con interesados en los proyectos, seguimiento de hitos, control de desviaciones.

• Gestión del Conocimiento: Clasificación del conocimiento (FAQ, HOWTO, KE, ART), plantillas, gestión de formatos, perfiles de usuario, búsqueda, relación entre recursos de conocimiento.

• Medición e Informes: Clasificación de fuentes de datos (internas/externas, estructuradas/no estructuradas), formatos de datos, extracción, transformación y carga de datos (ETL), diseño de cuadros de mando, gestión de perfiles de usuarios, distribución de informes y acceso a datos vía API.

• Gestión de la Configuración: Descubrimiento automático de activos, gestión del ciclo de vida, registro de dependencias, automatización, control de versiones, seguridad y control de accesos, interoperabilidad y escalabilidad, capacidades analíticas y reporting.

• Gestión de Eventos y Monitorización: Monitorización en tiempo real, descubrimiento automático, procesamiento y correlación de eventos, visualización y paneles de control, automatización y respuesta a incidentes, escalabilidad y seguridad.

• Gestión de la Seguridad: Detección de amenazas, gestión de incidentes, análisis de vulnerabilidades, protección de datos, seguridad de redes e informes.

Selección/Identificación de Herramientas

El documento adjunto presenta la selección de herramientas concretas o la identificación de un conjunto de herramientas para dar soporte a los procesos, considerando las premisas iniciales.

• ITSM Temporal (Centro de Servicios y Gestión de Operaciones): Se selecciona Redmine como herramienta ITSM temporal, debido a su bajo costo, conocimiento preexistente, agilidad de implementación y capacidad de adaptarse a las necesidades del MOU. Se usará la instancia de TEO, con plugins adicionales, y se habilitarán espacios de trabajo para los distintos centros de competencia TIC.

• Gestión de Proyectos Temporal: También se selecciona TEO (Redmine) como herramienta temporal, para aprovechar la sinergia con las funciones de Centro de Servicios y Operaciones TI, y evitar la necesidad de integraciones complejas.

• Gestión del Conocimiento: Se selecciona MediaWiki como herramienta para la gestión del conocimiento, debido a su capacidad para clasificar y gestionar diferentes tipos de conocimiento, su flexibilidad como gestor de contenido web, y sus mecanismos para el control de versiones. Se desplegará una nueva instancia para el SKMS temporal.

• Medición e Informes: Se utilizará Tableau, una herramienta corporativa ya existente, para la explotación de la información generada en la implantación del MOU. Se utilizarán las instancias Tableau Server para uso interno y Tableau Embedded para publicación de informes de forma abierta.

• Gestión de la Configuración: No se selecciona una herramienta única, sino que se identifican un conjunto de herramientas comerciales (BMC Helix, ServiceNow ITOM, ProactivaNET, JIRA Software) y de software libre (CMDBuild, OneCMDB, OCS Inventory NG, Foreman + Puppet/Ansible/Chef) que podrían utilizarse.

• Gestión de Eventos y Monitorización: Se identifica un conjunto de herramientas comerciales (Centreon, BMC Helix Operations Management, IBM Instana, Splunk ITSI) y de software libre (Zabbix, Nagios, Prometheus, Grafana, ELK Stack, Jaeger) que podrían utilizarse para este proceso.

• Gestión de la Seguridad: Se identifica un conjunto de herramientas de software libre (Wazuh, Osquery, Falco, TheHive + Cortex, OpenSCAP, OWASP ZAP, OWASP Dependency-Check, OWASP Dependency-Track, OWASP AppSensor) para este proceso.

• Otras Herramientas: Se identifican herramientas de software libre para la automatización en la gestión de la configuración (Foreman, Puppet, Ansible, Chef, Rudder, Terraform, SaltStack), para la integración y orquestación de procesos ITIL (StackStorm, Camunda), y para la automatización de la integración y entrega continua (CI/CD) para DevSecOps (Jenkins, GitLab, ArgoCD)

Se proporciona una guía detallada para la selección e implementación de herramientas que apoyen la transformación de la gestión de servicios TI en la Junta de Andalucía. Si bien se seleccionan herramientas temporales para los procesos principales, el documento ofrece un amplio abanico de alternativas para la gestión de la configuración, eventos y monitorización, y seguridad, lo que permite a la Agencia tener flexibilidad a la hora de elegir la mejor opción para su contexto.

La colaboración entre las distintas subdirecciones de la Agencia es clave, para aprovechar las sinergias que pueden establecerse entre ellas y sacar partido del conocimiento especializado que cada subdirección puede aportar.